Microsoft 365 バックアップは、organizationのデータが常に保護され、簡単に回復できるように設計されています。 SharePoint サイト、OneDrive アカウント、Exchange メールボックスをすべてバックアップまたは選択する機能により、Microsoft 365 バックアップは重要なデータを包括的にカバーできます。
注:
Microsoft 365 バックアップは現在、Government Community Cloud (GCC) 組織では使用できません。 Microsoft 365 バックアップでは、PowerShell コマンドレットもサポートされています。 関連する PowerShell コマンドレットについては、「Microsoft 365 バックアップ Storage Graph API リファレンス ガイド」を参照してください。
シナリオと価値提案
ビジネス継続性の保証は、多くの企業にとって最も重要な懸念事項です。 Microsoft 365 バックアップは、パフォーマンスと信頼性の高い復元の信頼を提供することで、ビジネス継続性の安心を提供します。 バックアップと復元のオファリングを評価する場合、本当に重要なのはバックアップだけではなく、必要なときにデータを正常な状態にすばやく復元できることです。 大量のコンテンツの回復は、ビジネスのバックアップと実行に数週間または数か月を要するリモートのエアギャップされた場所から大規模にデータをコピーする場合に困難です。
大量のデータを暗号化するランサムウェア攻撃、または内部の偶発的または悪意のあるデータの削除または上書きイベントのインスタンスが発生した場合は、できるだけ早く正常な状態に戻す必要があります。 Microsoft 365 バックアップ製品は、Microsoft 365 管理センターと、Microsoft 365 バックアップ Storage プラットフォーム上に構築されたパートナー アプリケーションの両方を通じて提供されます。
要約すると、Microsoft 365 バックアップ Storage プラットフォームに基づいて構築されたアプリケーションは、保護されたテナントのサイズや規模に関係なく、次の利点を提供します。
数時間で高速バックアップ。
高速復元 (この記事の後半の 「パフォーマンスの期待 」を参照してください)。
完全な SharePoint サイトと OneDrive アカウントの復元の再現性。つまり、サイトと OneDrive は、ロールバック操作によって特定の前の時点で正確な状態 (たとえば、サイトスコープの外部でマスターされた分類を除く) に復元されます。
変更または完全に削除されたアイテムの検索を使用して、Exchange メールボックスアイテムの完全な復元または詳細なアイテムの復元を行います。
セキュリティとコンプライアンスのドメイン管理を統合しました。
機能の概要
| 機能 | OneDrive | SharePoint | Exchange Online |
|---|---|---|---|
| 保有期間 | 1 年 | 1 年 | 1 年 |
| 復旧ポイント | 2 週間前の 10 分 2 週間から 52 週間前の毎週のスナップショット |
2 週間前の 10 分 2 週間から 52 週間前の毎週のスナップショット |
52 週間前の 10 分間 |
| バックアップの細分性 | OneDrive アカウント | SharePoint サイト | Exchange ユーザー アカウント |
| 粒度を復元する | OneDrive アカウント バージョンを介して復元可能なファイル (近日公開予定) |
SharePoint サイト バージョンを介して復元可能なファイル (近日公開予定) |
メール/連絡先/予定表/タスクアイテム |
| 復元オプション |
場所: 同じ URL または新しい URL OneDrive の復元は、以前の時点のサイトの状態にロールバックされ、その前の時点以降のすべてのコンテンツとメタデータが上書きされます ファイル バージョン の復元は、ファイルを以前の時点の状態にロールフォワードしますが、以前のバージョンは保持されます |
場所: 同じ URL または新しい URL サイトの完全 復元は、以前の時点のサイトの状態にロールバックされ、その前の時点以降のすべてのコンテンツとメタデータが上書きされます ファイル バージョン の復元は、ファイルを以前の時点の状態にロールフォワードしますが、以前のバージョンは保持されます |
場所: ユーザーのメールボックス内の同じフォルダーまたは新しいフォルダー 完全およびアイテム レベルのメールボックス は、以前の時点からの変更/削除済みアイテムのみを復元します |
| 復元速度 (RTO) | 最大 1,000 の平均サイズの OneDrive アカウント (1 時間あたり最大 1 ~ 3 TB のレート) | 最大 1,000 の平均サイズのサイト(1 時間あたり最大 1 ~ 3 TB のレート) | 最大 1,000 個の平均サイズのメールボックス (1 時間あたり最大 1 ~ 3 TB のレート) |
| 監査可能性 | 完全に監査可能なアクション | 完全に監査可能なアクション | 完全に監査可能なアクション |
| 地理的な所在地 | 物理的に冗長な & 地理的にレプリケートされる テナントの地理的所在地の要件を満たす |
物理的に冗長な & 地理的にレプリケートされる テナントの地理的所在地の要件を満たす |
物理的に冗長な & 地理的にレプリケートされる テナントの地理的所在地の要件を満たす |
| 課金モデル | バックアップによって保護されたすべてのデータについて、1 か月あたり 1 GB あたり 0.15 ドル 復元は無料です |
バックアップによって保護されたすべてのデータについて、1 か月あたり 1 GB あたり 0.15 ドル 復元は無料です |
バックアップによって保護されたすべてのデータについて、1 か月あたり 1 GB あたり 0.15 ドル 復元は無料です |
アーキテクチャの概要とパフォーマンスの期待
アーキテクチャ
Microsoft 365 バックアップは、保護されたサービスのデータ境界内にバックアップを作成することで、超高速のバックアップと復元の機能を提供します。
Microsoft 365 バックアップランサムウェアや偶発的または悪意のある従業員コンテンツの上書きや削除など、一般的なビジネス継続性とディザスター リカバリー (BCDR) シナリオからの一意の高速復旧が提供されるだけではありません。 より多くの BCDR シナリオ保護もサービスに直接組み込まれています。 たとえば、OneDrive、SharePoint、Exchange Onlineには、顧客データのレプリケートされたコピーを使用して回復性を確保するための独自のアーキテクチャ設計があり、エンド カスタマーの介入を必要とせずに、アクティブなコピーをシームレスにライブにフェールオーバーできます。
OneDrive、SharePoint、Exchange はバックアップ ストレージ Append-Only 使用するため、バックアップは悪意のある上書きから保護されています。 つまり、SharePoint は新しいコンテンツ BLOB のみを追加でき、完全に削除されるまで古い BLOB を変更することはできません。 Exchange アイテムは同様の追加専用の方法でバックアップされ、クライアント プロセス (Outlook、OWA、MFCMAPI など) からアクセスすることはできません。 このプロセスにより、最初の保存後にアイテムを変更できないようにし、古いバージョンを破損しようとする攻撃者から保護します。 組み込みのサービスとデータの回復性の詳細については、「Microsoft 365 の SharePoint と OneDrive のデータ回復性」および「Microsoft 365のデータ回復性Exchange Online」を参照してください。
主要なアーキテクチャの概要:
データは Microsoft 365 データ信頼の境界を離れることはなく、現在のデータ所在地の地理的な場所を考慮します。 課金目的でのみ Azure に送信される制限付きメタデータ (tenantID や siteID など)。
バックアップは、製品のオフボードを介してバックアップ ツール管理者によって明示的に削除されない限り変更できません。
OneDrive、SharePoint、Exchange には、物理的な災害の影響を軽減するために、データの複数の物理的に冗長なコピーがあります。
期待されるパフォーマンス
バックアップ ポリシーのパフォーマンス
新しい保護ポリシーを作成すると、選択した OneDrive アカウント、SharePoint サイト、Exchange メールボックスをバックアップするプロセスが開始されます。 有効な保護ポリシーをアクティブ化する要求を送信すると、処理に平均で最大 60 分、復元ポイントを作成するのにさらに 60 分かかります。 初期バックアップは、最初に 1,000 個の保護ユニットごとに約 15 分かかります。または、ポリシーに増分的に追加されます。
復元ポイントは、復元ツールに表示されるまでにさらに時間がかかる場合でも、ポリシーがツールでアクティブ化されていることが確認されるとすぐに、サービスに物理的に作成されます。
復元のパフォーマンス
復元のパフォーマンスは、目標復旧時間、またはデータの正常な状態を復元し、データ破棄イベントから回復するのにかかる時間に関連します。
完全な OneDrive アカウントと SharePoint サイトの復元では、新しい URL の復元ではなくインプレース リストアを選択すると、最速の回復が行われます。 さらに、復元ワークフロー のユーザー インターフェイスに表示される推奨される高速復元ポイントのいずれかを選択すると、最も迅速な回復結果が得られます。
すべての復元ポイントと新しい URL への復元は比較的高速ですが、推奨される高速復元ポイントを使用して同じ URL を復元すると、通常、より優れた結果が得られます。 Exchange Online復元ワークフローには、"高速" の復元ポイントが含まれていないか、必要ありません。
次の表は、大きなサイズと規模のテナントを含む、通常の分散テナントの予想されるパフォーマンスをまとめたものです。
| 保護ユニット | OneDrive と SharePoint | Exchange Online |
|---|---|---|
| 1 | 30 分 | 2 時間 |
| 50 | 3 時間 | 2.5 時間 |
| 250 | 4 時間 | 3 時間 |
| 1,000+ | 1 時間あたり最大 250 個の保護ユニット | 4 時間 |
| 1,000+ | 最大 250 個の保護ユニット/時間 最大 2 TB/時間* |
250 以上の保護ユニット/時間 最大 2 TB/時間* |
重要 復元のパフォーマンスに関する注意事項:
*高速復元ポイントを使用した単一の保護ユニット OneDrive と SharePoint の復元には、サイトのサイズに応じて平均 10 分から 120 分かかる場合があります。メールボックスの場合、復元時間は通常、200 から 500 アイテム/分の範囲に収まる。
*1,000 以上の保護ユニットの復元速度は、SharePoint サイトがサイトごとに平均 12 GB の保存コンテンツを持ち、Exchange Online メールボックスの平均が 26,000 個、合計サイズが 10 GB である内部ベンチマークに基づいています。 これらの一括回復では、大規模な攻撃復旧シナリオに一般的なインプレース復元オプションが使用されます。 実際の時間は、各サイト/メールボックス内のアイテムの数とサイズによって異なります。
従量課金制
Microsoft 365 バックアップは、従来のユーザー ベースのライセンスとは異なり、従量課金制のオファリングです。
統合パートナー ソリューション
Microsoft は、多くの独立系ソフトウェア発行元と提携して、Microsoft 365 バックアップ Storage プラットフォームと統合されたアプリケーションの差別化されたバージョンを提供します。いずれも、Microsoft 365 データに対して同じ基になるパフォーマンス価値提案を提供します。
パートナー アプリケーションの場合、Microsoft 365 バックアップ ツールの操作は、パートナーのアプリケーションを通じて完全に管理および支払われます。 これらのアプリケーションでは、バックアップを必要とするすべてのデータ資産に対して 1 つのウィンドウを提供でき、より強化されたエクスペリエンスやワークフローが提供される場合があります。
複数地域環境
Microsoft 365 バックアップは、中央とサテライトの両方の場所からのサイトとユーザー アカウントのバックアップをサポートします。
追加のみのストレージと変更できないストレージの概要
重要な点
不変性は、指定した期間、変更、削除、または上書きできないストレージとして正式に定義されます。
Microsoft 365 バックアップ削除を許可しない場合を除き、その定義に従います。 バックアップでは、追加専用ストレージを使用して、既存の復元ポイント データの非削除の変更や変更を防ぎます。 これにより、バックアップ データのサービスまたはマルウェアによる上書きから保護されます。
バックアップの削除はブロックされないため、必要に応じてオフボードを選択できます。 ツールに組み込まれている望ましくない削除に対していくつかの防御が組み込まれており、関連する欠点の一部 (GDPR 制御の欠如など) なしで完全な不変性を概算します。 その他の機能は次のとおりです。
a. バックアップ ツール内の論理的な削除のごみ箱と同様に、90 日間の既存のバックアップ回復 猶予期間が固定されているため、お客様はオフボードから最大 90 日後にバックアップを回復できます。
b. 保持ポリシーと削除ポリシー (Purview など) はバックアップ保有期間に影響を与えません。この期間は、これらのポリシーから完全に分離されたままです。
c. バックアップ ツールで有害な可能性のあるアクションが実行された場合に管理者の事前設定されたグループに自動的に通知するマルチ管理者メール通知機能 (今年後半以降)。
より深いストレージ アーキテクチャの外観
Microsoft 365 バックアップ Storage は、標準の OneDrive と SharePoint インフラストラクチャの上に構築され、標準のExchange Online インフラストラクチャの上に構築されます。 その場合、Microsoft 365 バックアップ Storage にはいくつかの便利な実装の利点が継承されます。
これらの利点の 1 つは、バックアップの追加専用ストレージに組み込まれています。
OneDrive SharePoint コンテンツの変更保護
コンテンツ バックアップは追加専用の Azure BLOB に格納されているため、サービスはバックアップの既存のコピーを変更できません。 追加のみの回復性の詳細については、こちらをご覧ください。 その結果、サービスでは、新しい時点に対応する新しい復元ポイントに合わせて、バックアップ内のプライマリ データの新しいコピーのみを作成できます。 これは、追加専用機能の中核です。
OneDrive SharePoint メタデータの変更保護
OneDrive と SharePoint のメタデータは、Azure SQL データベースに格納されます。 Microsoft 365 バックアップ ツールでは、組み込みのAzure SQLポイントインタイムリストア機能と、SQL DB のシリアル化されたコピーが定期的にスナップショット化される Azure BLOB の組み合わせを使用します。
どちらの場合も、データベースを変更すると、データの新しいポイントインタイム コピーと変更不可能なポイントインタイム コピーが作成されます。 BLOB にコピーすると、前のセクションの不変性の説明が、BLOB に格納された DB コピーにも適用されます。 OneDrive と SharePoint メタデータの回復性について詳しくは、こちらをご覧ください。
アイテム変更保護Exchange Online
Exchange Onlineバックアップ テクノロジは、変更されたメールボックスアイテムと削除されたメールボックスアイテムのポイントインタイム コピーを作成します。 作成されたこれらのバックアップ コピーは、サービスによって変更できません。 スケジュールされた復元ポイントの頻度ターゲットでのプライマリ データの変更に基づいて、新しいコピーが作成されます。